5.0 0.5 4 42

Как удалить маячок?

Оксана Логунова
Оксана Логунова
24 апреля 2013
698
Оцените:
Как удалить маячок?

Антивирусные программы определяют вирусы, которые были занесены на компьютер. Иногда они не в состоянии справится с вирусами типа trojan.win32.ddox.ci, trojan.win32.cidox, trojan.win32.zapchast.feh, самостоятельно удаляя лишь из оперативной памяти активный модуль, а найти запись в реестре и уничтожить исходный код они не могут. Вирус маячок вымогает денежные средства. Это происходит путем их списания с мобильных телефонов или же путем подписки на рассылку. Рассмотрим, как удалить троян маячок.

Где можно поймать вирус маячок

Прежде чем узнать о том, как удалить Маячок 1, рассмотрим, как он появляется на ПК. В социальных сетях есть всевозможные фальшивые утилиты, которые чаще всего имеют расширение "exe". К примеру, если пользователь ищет какую-то программу или же песню и находит их на сайте, где не нужна регистрация, к тому же на нем не имеется реклама, но имеется возможность сразу скачать файлы, без применения бесплатных или условно бесплатных хостингов в формате "exe" - 99 процентов гарантии, что это будет вирус. Попав на компьютер, этот вирус создает библиотеку с именем в папке system32, а дальше он делает копию самого себя и сохраняется во временной папке под названием flash_player_update.exe.

Далее этот файл периодически запускается, и вирус вносит изменения в Windows, потом происходит перезагрузка компьютера. И после этого троянец сохраняется на диске «С». Он подключается ко всем процессам, которые загружены в системе. И даже после того, как всю систему прогнать через антивирус и он покажет, что процесс обезврежен, не стоит радоваться, так как после перезагрузки компьютера процесс опять будет заражен.

Удаление вируса

Рассмотрим пошагово, как удалить маячок.

  • Первым делом надо зайти в редактор реестра и открыть его. Через пуск находим regedit, далее ищем ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows и параметр AppInit_DLLs.
  • Смотрим на значение этого параметра. Если запись исеет вид: "AppInit_DLLs" = "C:\windows\system32\tvhihgf.dll" - удаляем ее. Обратите внимание на то, что вместо tvhihgf.dll" может окахзаться запись, состоящая из других семи латинских букв с каждым dll, например, sdfgsdf.dll.
  • Записываем или запоминаем это название и удаляем его из реестра, а сам параметр AppInit_DLLs оставляем.
  • Перезагружаем компьютер.
  • После перезагрузки ищем этот файл, он должен быть на диске «С», далее Windows и system32 - удаляем. Это как раз и будет маячок 1.
  • Потом следует найти и удалить файлы с расширением .tmp, которые были созданы одновременно с tvhihgf.dll. Это так называемые резервные копии маячка 1. Если у пользователя 64-х разрядная система, то созданные копии ищем на диске «С», далее Windows и SYSWOW64.
  • Снова перезагружаем компьютер. После этого мы имеем беспрепятственный доступ к любым сайтам.
  • Обязательно надо очистить временные файлы браузера, так как там могут находиться вирусы.
  • Также нужно очистить файл hosts. Это можно сделать, использовав специальную утилиту или же это можно сделать вручную на компьютере.

Теперь вы знаете практически всё о том, как удалить маячок. Это позволит вам избавиться от надоедливого вируса. Главное - воремя распознать его и не купиться на вымогательства. Желаем вам удачи!

Подписывайтесь на наши группы в социальных сетях - смешные статьи, картинки и факты!